Les gens confondent trop profil et identité quand on parle de 'tracking' et ils ont tendance a raisonner de façon très "égo-centrique" et négative en pensant que c'est leur "personne" qui intéresse Google alors que cela n'est que leur profil qui a un réel intérêt.
Le fait que le comportement en ligne des gens influe sur l'affichage de publicités, qu'ils ne voient de toutes façons même pas puisqu'ils ont installé un bloqueur de pubs en bons internautes consciencieux, à la limite je pense que ce n'est pas ça qui dérange le plus les gens.
C'est davantage les autres utilisations qui pourraient en être faites. Tout d'abord, il ne faut pas oublier que Google est une entreprise américaine, et qu'inclure le code JavaScript de Google Analytics, directement depuis leurs serveurs, sur les pages de ton site, c'est
donner à cette entreprise, et à n'importe quel organisme qui aurait autorité dessus, un accès complet et direct à l'exécution arbitraire de code JavaScript dans le navigateur de chacun de tes visiteurs.
Les récentes révélations de Kaspersky sur la plateforme
Equation nous ont appris que les renseignements américains, à la fois :
- Ont injecté du code JavaScript malveillant directement dans des logiciels de forums compromis pour cibler des utilisateurs spécifiques.
- Ont ciblé des individus à haut profil technique (chercheurs... il y a qu'un pas à dire que les travaux de certaines personnes présentes sur ce forum pourraient les intéresser).
À partir de là, je pense qu'on peut affirmer qu'un schéma d'infection sur la base de Google Analytics ne relèverait plus vraiment du domaine la science-fiction.
Personnellement, j'utilise Adblock avec la liste EasyPrivacy, je surfe la majorité du temps avec le JavaScript désactivé, plugins activés sur demande, un OS libre peu ciblé... je suis protégé contre la plupart des exploits qu'on trouve dans la nature, mais c'est loin d'être le cas de tout le monde.